Digitalisering

Det här vet vi om Wannacry-attacken

Brittiska sjukvårdsväsendet NHS drabbades av attacken. Foto: IBL/Jeff Blackler/REX
Brittiska sjukvårdsväsendet NHS drabbades av attacken. Foto: IBL/Jeff Blackler/REX

Wannacry-attacken är en av största it-angreppen någonsin, med över 300 000 infekterade datorer. Ny Teknik har sammanställt vad som hittills är känt om datormasken.

Publicerad

Vad är egentligen Wannacry?

Wannacry är namnet på en datormask som började spridas världen över på fredagen den 12 maj. Masken utnyttjar en sårbarhet i ett protokoll (Server Message Block, smb) som Windows använder för att datorer ska kunna dela diskar med varandra i ett nätverk – till exempel via gemensamma servrar. När datorns säkerhetssystem har penetrerats så installeras så kallad ransomware – ett slags gisslanprogram som kapar maskinen och låser ut dess rättmätiga användare.

Det som är unikt med Wannacry-masken är att användarna inte behöver klicka på en länk i ett suspekt mejl för att deras datorer ska smittas. I stället räcker det alltså med att en enda dator har infekterats för att smittan sedan ska kunna sprida till andra uppkopplade system i samma nätverk.

Läs mer:

Hur många har drabbats?

Det finns uppgifter om att över 300 000 datorer i mer än 150 länder har infekterats. Bland de första att drabbas var sjukhus och kliniker i Storbritannien. Andra drabbade företag är operatören Telefonica, Fedex, Nissan, Renault och Deutsche Bahn. I Sverige har datorer hos bland andra industrikoncernen Sandvik och Timrå Kommun blivit kapade. Inga lösensummor ska dock ha betalats ut i dessa två fall.

Vad händer när ens dator har smittats?

Enligt flera rapporter ska skärmarna helt plötsligt ha blivit blå, för att sedan växla till svart innan datorn startas om. När systemet kommit igång igen har det synts ett meddelande på skärmen där det står att datorn har kapats, och att angriparna kräver att en lösensumma betalas ut i den digitala valutan bitcoin för att man ska skicka depkrypteringsnycklarna som behövs för att låsa upp systemet.

Meddelandet ska vara översatt till 28 språk, och skärmdumpar visar att lösensumma har varit satt till den mängd bitcoins som motsvarar ett värde på 300 dollar, vilket är drygt 2 600 svenska kronor.

Myndigheten för samhällsskydd och beredskap, MSB, uppmanar privatpersoner som har drabbats att kontakta Microsoft eller sin internetleverantör för mer information, samt att göra en anmälan om it-brott till polisen.

Läs mer:

Stämmer det att NSA har skapat Wannacry?

Nej. Men på måndagen bekräftade Microsoft att verktygen som gör det möjligt att utnyttja smb-buggen (säkerhetshålet kallas Eternal Blue) har utvecklats av NSA.

Enligt uppgifter ska USA:s underrättelseorgan ha upptäckt säkerhetsbuggen i Microsofts system för en tid sedan. Men istället för att rapportera detta till teknikföretaget ska man istället ha utvecklat ett slags cybervapen som drar nytt av svagheten. Koden som användes för att bygga detta vapen ska sedan ha stulits från NSA och spridits på nätet.

Exakt vilka som har skapat Wannacry är fortfarande okänt, men enligt säkerhetsföretaget Bitdefender finns det tecken som tyder på att det är amatörer som har utvecklat viruset. Att av dessa tecken är att Wannacry är skrivet med publikt öppen kod.

Kan vi pusta ut nu?

Det är för tidigt att säga. Både säkerhetsexperter och myndigheter befarar att vi kan komma att få se syskon till Wannacry – det vill säga nya versioner av masken. Redan på måndagen ska en uppdaterat variant av trojanen ha dykt upp, uppger säkerhetsföretaget Bitfender.